1
スマートカードの証明書を使用してユーザーを認証してWCFベースのアプリケーションを構築しています。このサービスはIIS7上でホストされ、クライアントはWindowsフォームアプリケーションです。IIS7でWCFが認証証明書をキャッシュするのを防ぐ
問題は、新しいユーザーが追加されたとき(新しい証明書が作成されたとき)、IISが再起動されるか、アプリケーションプールがリサイクルされるまでユーザーがログインできないということです。既存のユーザーが削除された場合、再起動/リサイクルまでログオンすることもできます。私は
<serviceCredentials>
<serviceCertificate findValue="blahblah.local"
x509FindType="FindBySubjectName" storeLocation="LocalMachine" storeName="My" />
<userNameAuthentication userNamePasswordValidationMode="MembershipProvider"
membershipProviderName="SqlMembershipProvider" cacheLogonTokens="true"/>
<clientCertificate>
<authentication mapClientCertificateToWindowsAccount="true"
certificateValidationMode="ChainTrust" revocationMode="Online"/>
</clientCertificate>
</serviceCredentials>
を持って私の行動の定義で
起こってからこの証明書「キャッシュ」を防止またはオンデマンドでアクティブな証明書のリストを更新する方法はありますか?
新しい方法を追加しますリアルタイムでCRLのに対して、X.509証明書を検証するためのより多くのコードを追加しました証明書/クライアント? –